
C'est dans l'optique d'apporter leur pierre à l'édifice que les chercheurs des universités de Californie, de William et Mary, et de Binghamton ont mis au point un nouveau « principe de conception » dénommé SafeSpec pour surmonter les vulnérabilités de Meltdown et Spectre et bien d'autres. Contenus dans un document bien détaillé, ces principes permettent d'éviter les vulnérabilités d'exécution spéculative. Rappelons que l'exécution spéculative est une technique microarchitecturale standard utilisée dans pratiquement tous les processeurs modernes pour améliorer leur performance. Les instructions spéculativement exécutées peuvent laisser des traces dans les caches des processeurs. Cette vulnérabilité peut être exploitée par un attaquant pour accéder aux informations de manière spéculative. Meltdown et Spectre en sont un exemple.
Les chercheurs indiquent que le modèle SafeSpec soutient « la spéculation de manière à la protéger contre les fuites nécessaires pour des attaques telles que Meltdown et Spectre ». Dans un document intitulé « SafeSpec : Banishing the Spectre of a Meltdown with Leakage-Free Speculation », les chercheurs disent qu'ils « explorent si la spéculation peut être faite sans fuite d'une manière fondée sur des principes, permettant aux CPU de conserver leur avantage de performance de la spéculation tout en supprimant les vulnérabilités de sécurité qu'elle expose ». SafeSpec stocke donc l'état spéculatif « dans des structures temporaires qui ne sont pas accessibles par des instructions engagées ».
L'équipe de chercheurs annonce également dans son document que SafeSpec ne vient pas mettre fin à la technique de Retpoline de Google et qu'il ne souffre d'aucun des problèmes de performances associés aux correctifs Meltdown et Spectre, mais contribue plutôt à améliorer les performances du processeur. SafeSpec n'est pas seulement un correctif contre les différentes variantes connues de Meltdown et Spectre, mais aussi contre de nouvelles variantes découvertes par les chercheurs. Les chercheurs estiment que la SafeSpec « représente un premier pas vers une protection fondée sur des principes » contre ces vulnérabilités. Il y a donc encore du chemin à faire avant que ces failles dans les CPU d'Intel soient complètement éradiquées.
Source : SafeSpec
Et vous ?


Voir aussi




